डेटा संरक्षण

गोपनीयता नीति

ट्रांसपरेओ एजी की गोपनीयता नीति। हम व्यक्तिगत डेटा को कैसे संसाधित और सुरक्षित करते हैं।

1. डेटा नियंत्रक

जीडीपीआर और स्विस डेटा संरक्षण अधिनियम (nDSG) के अर्थ के भीतर डेटा प्रसंस्करण के लिए जिम्मेदार इकाई है:

Transpareo AG Tech Cluster Zug, Oberallmendstrasse 18
6300 Zug
Switzerland

वैट नंबर: CHE-220.381.580
वाणिज्यिक रजिस्टर: CH-170.3.047.128-7 (ज़ुग कैंटन)
द्वारा प्रतिनिधित्व: गुंटर राइहेल्ट, निदेशक मंडल के अध्यक्ष

ईमेल:

2. हमारी दो भूमिकाएँ: डेटा नियंत्रक और डेटा प्रोसेसर

प्लेटफ़ॉर्म का उपयोग करने पर, दो प्रकार के डेटा उत्पन्न होते हैं, जिनके साथ हम कानूनी दृष्टिकोण से अलग व्यवहार करते हैं:

डेटा नियंत्रक के रूप में, हम उस डेटा को संसाधित करते हैं जो तब उत्पन्न होता है जब आप हमारी वेबसाइट पर आते हैं, जब आप अपना खाता पंजीकृत करते हैं और बिलिंग प्रक्रिया के दौरान (अनुभाग 3 से 8)। इस डेटा के लिए, हम स्वयं प्रसंस्करण के उद्देश्यों और साधनों को निर्धारित करते हैं।

एक डेटा प्रोसेसर के रूप में, हम उत्पाद और डेटा को संसाधित करते हैं, साथ ही उसमें निहित सभी व्यक्तिगत डेटा को भी, जिसे आप, एक ग्राहक के रूप में, प्लेटफ़ॉर्म में दर्ज करते हैं, आयात या इंटरफेस के माध्यम से प्रेषित करते हैं (धारा 5)। इस संदर्भ में, आप डेटा नियंत्रक हैं; हम सामान्य नियम और शर्तों की धारा 14 के अनुसार एक डेटा प्रसंस्करण समझौते (डीपीए) के आधार पर विशेष रूप से आपके निर्देशों के अनुसार कार्य करते हैं।

3. हम कौन सा डेटा एकत्र करते हैं

डेटा नियंत्रक के रूप में, हम निम्नलिखित परिस्थितियों में व्यक्तिगत डेटा एकत्र करते हैं:

वेबसाइट का उपयोग: जब आप हमारी वेबसाइट पर जाते हैं, तो तकनीकी पहुँच डेटा (आईपी पता, ब्राउज़र का प्रकार, टाइमस्टैम्प) लॉग किया जाता है। ये सर्वर लॉग 30 दिनों के बाद हटा दिए जाते हैं। आईपी पते के भौगोलिक स्थान का निर्धारण हमारे अपने सर्वर पर एक स्थानीय डेटाबेस का उपयोग करके किया जाता है; इस प्रक्रिया में किसी तीसरे पक्ष को कोई डेटा स्थानांतरित नहीं किया जाता है।

पंजीकरण और प्लेटफ़ॉर्म का उपयोग: जब आप पंजीकरण करते हैं, तो हम आपका नाम, ईमेल पता, कंपनी का नाम और देश एकत्र करते हैं। भुगतान प्रसंस्करण हमारे भुगतान सेवा प्रदाता (धारा 6) द्वारा संभाला जाता है; कार्ड का विवरण सीधे उनके साथ दर्ज किया जाता है और हमारे द्वारा संग्रहीत नहीं किया जाता है।

संपर्क फ़ॉर्म: जब आप संपर्क फ़ॉर्म के माध्यम से एक पूछताछ जमा करते हैं, तो हम आपकी पूछताछ का जवाब देने के लिए आपके द्वारा प्रदान किए गए संपर्क विवरण को संसाधित करते हैं।

4. प्रयोजन और कानूनी आधार

जहाँ तक हम डेटा नियंत्रक के रूप में कार्य करते हैं, हम आपके डेटा को निम्नलिखित कानूनी आधारों पर संसाधित करते हैं:

  • अनुबंध के प्रदर्शन के लिए (जीडीपीआर का अनुच्छेद 6(1)(बी)): प्लेटफ़ॉर्म का प्रावधान, आपके खाते और बिलिंग का प्रबंधन
  • वैध हित (जीडीपीआर का अनुच्छेद 6(1)(f)): वेबसाइट का संचालन और सुरक्षा, जिसमें दुरुपयोग का पता लगाने और रोकने के लिए 30-दिन के सर्वर लॉग शामिल हैं
  • कानूनी दायित्व (जीडीपीआर का अनुच्छेद 6(1)(c)): चालान और लेखा डेटा के लिए वैधानिक प्रतिधारण दायित्व
  • सहमति (आर्टिकल 6(1)(a) जीडीपीआर): विपणन संचार, जब तक आपने इसके लिए सहमति दी है

एक स्विस कंपनी के रूप में, ट्रांसपेरियो एजी संशोधित स्विस डेटा संरक्षण अधिनियम (nDSG) के भी अधीन है; इसकी आवश्यकताओं का अनुपालन जीडीपीआर के साथ-साथ किया जाता है।

5. हमारे ग्राहकों की ओर से प्रसंस्करण

डेटा प्रोसेसर के रूप में, हम उस उत्पाद और पासपोर्ट डेटा को संसाधित करते हैं जिसे हमारे ग्राहक प्लेटफ़ॉर्म पर अपलोड करते हैं, विशेष रूप से उनकी निर्देशों के अनुसार। यदि इस डेटा में व्यक्तिगत डेटा (जैसे कि एक डेटा नियंत्रक का नाम) शामिल है, तो संबंधित ग्राहक ही डेटा नियंत्रक है। इसके लिए आधार नियम और शर्तों की धारा 14 के अनुसार डेटा प्रसंस्करण समझौता है।

हम इस डेटा को संग्रहीत, संसाधित, अनुवादित और डिजिटल रूप से हस्ताक्षरित करते हैं, और प्रकाशित डिजिटल उत्पाद पासपोर्ट को उनके स्थायी URL के माध्यम से सार्वजनिक रूप से सुलभ बनाते हैं। इसलिए प्रकाशित पासपोर्ट सार्वजनिक रूप से और स्थायी रूप से सुलभ होते हैं; यूरोपीय संघ रजिस्टर में पंजीकृत पासपोर्ट के मामले में, प्रकाशित संस्करणों को एक अपरिवर्तनीय अभिलेखागार में दस वर्षों तक भी रखा जाता है (सामान्य नियम और शर्तों की धारा 10 देखें)।

डेटा विषय, जिनका डेटा उत्पाद पासपोर्ट में निहित है, को अपने अधिकारों का प्रयोग करने के लिए संबंधित ग्राहक (डेटा नियंत्रक) से संपर्क करना चाहिए। ग्राहक के निर्देशों पर, हम ऐसी पूछताछ का जवाब देने में उनकी सहायता करते हैं।

6. प्राप्तकर्ता और डेटा प्रोसेसर

हम व्यक्तिगत डेटा का खुलासा केवल तभी करते हैं जब यह किसी अनुबंध के प्रदर्शन के लिए आवश्यक हो या जहाँ आपने अपनी सहमति दी हो। हम निम्नलिखित सावधानीपूर्वक चुने गए डेटा प्रोसेसरों का उपयोग करते हैं, जिनमें से प्रत्येक के साथ हमारा एक डेटा प्रोसेसिंग समझौता है:

  • Hetzner Online GmbH (जर्मनी): होस्टिंग और ऑब्जेक्ट स्टोरेज। सभी प्लेटफ़ॉर्म सर्वर और संग्रहीत डेटा जर्मनी में स्थित हैं।
  • KeyCDN (proinity GmbH, स्विट्जरलैंड): एक कंटेंट डिलीवरी नेटवर्क के माध्यम से वेबसाइट और सार्वजनिक उत्पाद पास पेजों की डिलीवरी। इस प्रक्रिया में, आगंतुकों के कनेक्शन डेटा (विशेष रूप से आईपी पता) को वैश्विक रूप से वितरित एज सर्वरों पर संसाधित किया जाता है।
  • स्ट्राइप (Stripe Payments Europe Ltd. / Stripe, Inc.): भुगतान प्रसंस्करण और चालान। भुगतान डेटा को यूएसए में संसाधित किया जाता है (धारा 7 देखें)।
  • क्रिएटिवमीडिया (स्विट्जरलैंड): एक SMTP रिले के माध्यम से सिस्टम और सूचना ईमेल भेजना।
  • डीपएल एसई (जर्मनी): ईयू डेटा स्पेस के भीतर सामग्री का मशीन अनुवाद।

7. विदेश में डेटा का स्थानांतरण

हमारा संपूर्ण होस्टिंग इन्फ्रास्ट्रक्चर और उस पर संग्रहीत सभी डेटा जर्मनी में स्थित हैं और इसलिए ईयू/ईईए डेटा क्षेत्र के अंतर्गत आते हैं।

KeyCDN के कंटेंट डिलीवरी नेटवर्क (cdn.transpareo.com पर उपलब्ध) के माध्यम से डिलीवरी के लिए, आगंतुक अनुरोधों को EU/EEA के बाहर स्थित एज सर्वरों द्वारा संसाधित किया जा सकता है। केवल सार्वजनिक रूप से सुलभ सामग्री नेटवर्क के माध्यम से वितरित की जाती है; जर्मनी में संग्रहीत मास्टर डेटा इस से अप्रभावित रहता है। किसी भी डेटा हस्तांतरण को मानक संविदात्मक प्रावधानों द्वारा सुरक्षित किया जाता है।

डेटा का हस्तांतरण केवल Stripe के माध्यम से भुगतान प्रक्रिया के उद्देश्यों के लिए USA को किया जाता है। यह हस्तांतरण यूरोपीय आयोग के मानक संविदात्मक प्रावधानों और EU-US डेटा गोपनीयता ढांचे में Stripe की भागीदारी द्वारा सुरक्षित है।

ट्रांसपेरियो एजी स्विट्जरलैंड में स्थित है। यूरोपीय आयोग द्वारा ईयू से स्विट्जरलैंड में डेटा हस्तांतरण के संबंध में एक पर्याप्तता निर्णय जारी किया गया है; स्विट्जरलैंड में डेटा सुरक्षा के स्तर को समतुल्य माना जाता है।

8. प्रतिधारण अवधि

हम व्यक्तिगत डेटा को केवल संबंधित उद्देश्यों के लिए आवश्यक समय तक ही संग्रहीत करते हैं:

  • सर्वर लॉग: 30 दिन
  • खाते का विवरण: संविदात्मक संबंध की अवधि के लिए
  • चालान का विवरण: 10 साल (कानूनी रूप से रखने की आवश्यकता)
  • सहायता पूछताछ: पूछताछ के समाधान के बाद 3 वर्ष
  • मार्केटिंग सहमति: रद्द होने तक

हम अपने ग्राहकों की ओर से उनकी निर्देशों के अनुसार संसाधित किए जाने वाले उत्पाद और पास डेटा को संग्रहीत करते हैं; पास के प्रकाशित और पंजीकृत संस्करण नियम और शर्तों की धारा 10 में निर्धारित दस-वर्षीय प्रतिधारण अवधि के अधीन हैं।

9. कुकीज़ और ट्रैकिंग

हम अपनी वेबसाइट चलाने के लिए केवल तकनीकी रूप से आवश्यक कुकीज़ (जैसे लॉगिन सत्र) का उपयोग करते हैं। हम एनालिटिक्स या ट्रैकिंग कुकीज़ का उपयोग नहीं करते हैं।

हम जानबूझकर तृतीय-पक्ष ट्रैकिंग तकनीकों (Google Analytics, Facebook Pixel आदि) का उपयोग नहीं करते हैं। हमारी आंतरिक सांख्यिकी डेटा संरक्षण नियमों के अनुरूप हैं और कोई भी व्यक्तिगत प्रोफ़ाइल रिकॉर्ड नहीं करती हैं।

10. डेटा विषयों के अधिकार

एक डेटा विषय के रूप में, Transpareo के संबंध में आपके निम्नलिखित अधिकार हैं:

  • पहुँच का अधिकार (आर्टिकल 15 GDPR): आप किसी भी समय अपने बारे में रखे गए व्यक्तिगत डेटा की पहुँच का अनुरोध कर सकते हैं।
  • सुधार का अधिकार (आर्टिकल 16 GDPR): आप गलत डेटा के सुधार या अधूरे डेटा के पूरा किए जाने का अनुरोध कर सकते हैं।
  • मिटाना (आर्टिकल 17 जीडीपीआर): आप अपने डेटा को मिटाने का अनुरोध कर सकते हैं, बशर्ते कि इसके विपरीत कोई वैधानिक प्रतिधारण दायित्व न हों।
  • प्रसंस्करण प्रतिबंध (अनुच्छेद 18 जीडीपीआर): कुछ शर्तों के तहत, आप अपने डेटा के प्रसंस्करण को प्रतिबंधित करने का अनुरोध कर सकते हैं।
  • डेटा पोर्टेबिलिटी (अनुच्छेद 20 जीडीपीआर): आप अपने डेटा को एक संरचित, सामान्य रूप से उपयोग किए जाने वाले प्रारूप में प्राप्त कर सकते हैं या इसे सीधे किसी अन्य नियंत्रक को स्थानांतरित करवा सकते हैं।
  • आपत्ति (अनुच्छेद 21 जीडीपीआर): आप वैध हितों के आधार पर प्रसंस्करण पर आपत्ति कर सकते हैं।
  • सहमति वापस लेना (अनुच्छेद 7(3) जीडीपीआर): आप भविष्य के लिए प्रभाव के साथ किसी भी समय अपनी दी गई कोई भी सहमति वापस ले सकते हैं।
  • शिकायतें (अनुच्छेद 77 जीडीपीआर): आप डेटा सुरक्षा पर्यवेक्षी प्राधिकरण के पास शिकायत दर्ज कर सकते हैं (धारा 13 देखें)।

अनुच्छेद 22 जीडीपीआर के अर्थ के भीतर प्रोफाइलिंग सहित कोई स्वचालित निर्णय-निर्माण नहीं होता है।

11. डेटा सुरक्षा

हम आपके डेटा की सुरक्षा के लिए तकनीकी और संगठनात्मक उपाय लागू करते हैं:

  • ट्रांसमिशन (TLS) और भंडारण (AES-256) के दौरान सभी डेटा का एन्क्रिप्शन
  • प्रत्येक ग्राहक के लिए पृथक डेटाबेस, प्रत्येक अपनी स्वयं की कुंजी से एन्क्रिप्ट किया गया
  • जर्मनी में एक ISO 27001-प्रमाणित प्रदाता के साथ होस्टिंग
  • सिस्टम की निरंतर निगरानी, साथ ही नियमित सुरक्षा अपडेट और कठोरता

12. डेटा संरक्षण अधिकारी और ईयू प्रतिनिधि

हमने एक बाहरी डेटा सुरक्षा अधिकारी नियुक्त किया है:

डीजीडी जर्मन सोसाइटी फॉर डेटा प्रोटेक्शन प्रो. डॉ. एच.सी. हाइको जॉनी मैनिएरो
फ्रान्ज़-जोसेफ-स्ट्र. 11
80801 म्यूनिख, जर्मनी

ईमेल: टेलीफोन: +49 (0)178 6264376

ईयू के बाहर स्थित एक कंपनी के रूप में, हमने जीडीपीआर के अनुच्छेद 27 के अनुसार ईयू में एक प्रतिनिधि नियुक्त किया है। यह भूमिका उपरोक्त डीजीडी जर्मन सोसाइटी फॉर डेटा प्रोटेक्शन द्वारा निभाई जाती है।

13. संपर्क

यदि आपके पास डेटा सुरक्षा के संबंध में कोई प्रश्न हैं या आप अपने अधिकारों का प्रयोग करना चाहते हैं, तो कृपया संपर्क करें:

Transpareo AG डेटा सुरक्षा संपर्क ईमेल:

आपके पास एक डेटा सुरक्षा पर्यवेक्षी प्राधिकरण के पास शिकायत दर्ज करने का अधिकार भी है - स्विट्जरलैंड में संघीय डेटा सुरक्षा और सूचना आयुक्त (FDPIC) के पास, और यूरोपीय संघ में आपके सदस्य राज्य के पर्यवेक्षी प्राधिकरण के पास।

हमारा विस्तृत पारदर्शिता दस्तावेज़, जिसमें हमारी डेटा प्रसंस्करण गतिविधियों का पूरा विवरण है, यहाँ डाउनलोड के लिए उपलब्ध है: पारदर्शिता दस्तावेज़ (पीडीएफ)⁠

अंतिम अपडेट: जून 2026

परिभाषाएँ

यह कथन जीडीपीआर (GDPR) में परिभाषित शब्दों का उपयोग करता है। सबसे महत्वपूर्ण शब्दों की एक संक्षिप्त व्याख्या इस प्रकार है:

  • व्यक्तिगत डेटा: किसी पहचाने गए या पहचाने जा सकने वाले प्राकृतिक व्यक्ति से संबंधित कोई भी जानकारी।
  • डेटा विषय: वह प्राकृतिक व्यक्ति जिसका व्यक्तिगत डेटा संसाधित किया जा रहा है।
  • प्रसंस्करण: व्यक्तिगत डेटा पर किया जाने वाला कोई भी संचालन या संचालनों का सेट (जैसे संग्रह, भंडारण, परिवर्तन, प्रसारण, विलोपन)।
  • प्रसंस्करण पर प्रतिबंध: संग्रहीत डेटा को इस उद्देश्य से चिह्नित करना कि उसके भविष्य के प्रसंस्करण को सीमित किया जा सके।
  • प्रोफाइलिंग: किसी व्यक्ति से संबंधित व्यक्तिगत पहलुओं का मूल्यांकन करने के लिए की जाने वाली स्वचालित प्रक्रिया।
  • छद्म-नामीकरण: इस तरह से की जाने वाली प्रक्रिया कि अलग से रखी गई अतिरिक्त जानकारी के उपयोग के बिना डेटा को अब किसी विशिष्ट व्यक्ति से नहीं जोड़ा जा सकता है।
  • नियंत्रक: वह व्यक्ति जो, अकेले या दूसरों के साथ मिलकर, प्रसंस्करण के उद्देश्यों और साधनों को निर्धारित करता है।
  • डेटा प्रोसेसर: एक व्यक्ति जो डेटा नियंत्रक की ओर से व्यक्तिगत डेटा को संसाधित करता है।
  • प्राप्तकर्ता: एक व्यक्ति जिसे डेटा का खुलासा किया जाता है, चाहे वह तीसरा पक्ष हो या नहीं; एक जांच जनादेश के दायरे में काम करने वाले सार्वजनिक प्राधिकरणों को प्राप्तकर्ता नहीं माना जाता है।
  • तीसरा पक्ष: डेटा विषय, नियंत्रक, प्रोसेसर और उनकी जिम्मेदारी के तहत काम करने वाले व्यक्तियों के अलावा कोई भी व्यक्ति।
  • सहमति: डेटा विषय द्वारा स्वेच्छा से, विशिष्ट, सूचित और स्पष्ट रूप से दिया गया समझौता।